防御黑客攻擊的有效方法

摘要:目前，使用ADSL的用戶越來越多，由于ADSL用戶在線時間長、速度快，因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的“IP地址庫”，要知道一些ADSL用戶的IP是非常容易的事情。要怎么保衛自己的網絡安全呢?不妨看看以下方法。

關鍵詞:ADSL;共享;惡意代碼;后門;Guest;空連接

中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2010)05-1043-02

Defends the Hacker Attack the Efficacious Device

CAI Zheng-quan

(Hubei Land Resources Training College， Jingzhou 434000， China)

Abstract: At present， uses ADSL the user to be getting more and more， because the ADSL user online time is long， the speed is quick， therefore becomes hackers' target. Now on-line presented each kind more and more in detail \"the IP address storehouse\"， must know that some ADSL user IP is the very easy matter. How can defend own network security? Might as well has a look at the following methods.

Key words: ADSL; sharing; malicious code; back door; guest; spatial connection

1 取消文件夾隱藏共享

如果你使用了Windows 2000/XP系統，右鍵單擊C盤或者其他盤，選擇“共享”，你會驚奇地發現它已經被設置為“共享該文件夾”，而在“網上鄰居”中卻看不到這些內容，這是怎么回事呢?

原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從“控制面板/管理工具/計算機管理”窗口下選擇“系統工具/共享文件夾/共享”，就可以看到硬盤上的每個分區名后面都加了一個“$”。但是只要鍵入“計算機名或者IPC$”，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。

怎么來消除默認共享呢?方法很簡單，打開注冊表編輯器，進入\"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters\"，新建一個名為\"AutoShareWKs\"的雙字節值，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。

2 拒絕惡意代碼

惡意網頁成了寬帶的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬帶的速度這么快，所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。

運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級-高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之后點擊“確定”。這樣設置后，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。

3 封死黑客的“后門”

俗話說“無風不起浪”，既然黑客能進入，那說明系統一定存在為他們打開的“后門”，只要堵死這個后門，讓黑客無處下手，便無后顧之憂!

3.1 刪掉不必要的協議

對于服務器和主機來說，一般只安裝TCP/IP協議就夠了。鼠標右擊“網絡鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對于不需要提供文件和打印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇“TCP/IP協議/屬性/高級”，進入“高級TCP/IP設置”對話框，選擇\"WINS\"標簽，勾選“禁用TCP/IP上的NETBIOS”一項，關閉NETBIOS。

3.2 關閉“文件和打印共享”

文件和打印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，我們可以將它關閉。用鼠標右擊“網絡鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對話框中的兩個復選框中的鉤去掉即可。

雖然“文件和打印共享”關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改“文件和打印共享”。打開注冊表編輯器，選擇\"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork\"主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為\"NoFileSharingControl\"，鍵值設為“1”表示禁止這項功能，從而達到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項功能。這樣在“網絡鄰居”的“屬性”對話框中“文件和打印共享”就不復存在了。

3.3 把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊“用戶和密碼”，單擊“高級”選項卡，再單擊“高級”按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在“常規”頁中選中“賬戶已停用”。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。

3.4 禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接連上服務器，枚舉賬號并猜測密碼。因此，我們必須禁止建立空連接。方法有以下兩種:

方法一是修改注冊表:打開注冊表\"HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA\"，將DWORD值\"RestrictAnonymous\"的鍵值改為“1”即可。

最后建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的!

4 隱藏IP地址

黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。

與直接連接到Internet相比，使用代理服務器能保護上網用戶的IP地址，從而保障上網安全。代理服務器的原理是在客戶機(用戶上網的計算機)和遠程服務器(如用戶想訪問遠端WWW服務器)之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，代理服務器首先截取用戶的請求，然后代理服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。很顯然，使用代理服務器后，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理服務器的網站有很多，你也可以自己用代理獵手等工具來查找。

5 關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序(比如Netwatch)，該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如，用\"Norton Internet Security\"關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

6 更換管理員帳戶

Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

7 杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法，所以要杜絕基于Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然后詳細設置Guest帳戶對物理路徑的訪問權限。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇“安全”標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權限中為相應的用戶設定權限，比方說只能“列出文件夾目錄”和“讀取”等，這樣就安全多了。

8 安裝必要的安全軟件

我們還應在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。

9 防范木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有:

1)在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。

2)在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。

3)將注冊表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以\"Run\"為前綴的可疑程序全部刪除即可。

10 不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下“確定”，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

做好IE的安全設置

ActiveX控件和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”，建議您將ActiveX控件與相關選項禁用。謹慎些總沒有錯!

另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了“我的電腦”的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控件和 Applets時有更多的選擇，并對本地電腦安全產生更大的影響。

下面是具體的方法:打開“開始”菜單中的“運行”，在彈出的“運行”對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的“+”號順次展開到:HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones。

以上這些方法雖不能作到完全阻止黑客攻擊，但已經可以阻止大多數黑客的攻擊了!

參考文獻:

[1] 武新華，翟長霖，安向東.黑客攻防實戰從入門到精通[M].科學出版社，2009.

[2] 武新華，李秋菊，陳艷艷，等.狙擊黑客[M].北京:清華大學出版社，2008.